Эксперт по анализу защищенности (Пентест / Pentest)

Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Основной акционер ТТК – ОАО «РЖД», которое владеет 99,99% акций. Компания ТТК уже 25 лет успешно работает на рынке телекоммуникационных услуг, а любой успешный бизнес всегда основан на крепкой команде профессионалов и сплочении во времена перемен. Сегодня нас уже более 6000 человек, а с 2021 года мы стали ключевым исполнителем по всем ИБ-проектам в рамках холдинга РЖД.

Одним из главных направлений развития компании сегодня стало предоставление интеграционных услуг и сервисов в области информационной безопасности в интересах «РЖД», а также клиентов на внешнем рынке (коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений).

У нашего Центра компетенций по информационной безопасности вдохновляющие планы на рост в этом году, а это открывает много дополнительных возможностей для всей команды.

Мы ищем именно вас, если Вы:

• ищете точку приложения для накопленных знаний и хотите участвовать в масштабных проектах по ИБ.

Чем предстоит заниматься?

• Анализ корректности работы механизмов детектирования;
• Разработка правил детектирования (скриптов, шаблонов);
• Составление аналитических заключений по степени опасности зарегистрированных уязвимостей;
• Составление рекомендаций по нейтрализации зарегистрированных уязвимостей;
• Предоставление данных при проведении аудитов.

Что для этого потребуется?

• Опыт работы в области информационной безопасности, обязателен опыт работы в роли pen-test/red team инженера в интеграторе или крупной холдинговой компании;
• Опыт практического проведения тестирований на проникновение веб-приложений, API и сетевой инфраструктуры от 2 лет;
• Глубокое понимание механизмов эксплуатации уязвимостей;
• Навыки программирования на Python/Go/Lua для автоматизации задач и написания скриптов. Понимание, как "кодится" проверка на уязвимость;
• Умение работать с инструментами пентестера (Metasploit, Burp Suite, Proxy tools, nmap, sqlmap и т.д.);
• Способность четко документировать находки и процессы; желание автоматизировать свою деятельность и строить продукт, а не только ломать системы. Проактивность и нацеленность на результат.

Наши условия:

• ТТК - надежный работодатель, который соблюдает законодательство и платит сотрудникам белую заработную плату;
• мы предоставляем возможность решать разноплановые задачи и, расширяя постепенно свою экспертизу, развивать карьеру внутри компании, люди в ТТК работают долго;
• мы заботимся о здоровье сотрудников и оформляем полис ДМС после прохождения испытательного срока;
• возможность обучаться на внешних курсах за счет компании;
• светлый, красивый офис, в котором приятно работать, много кафешек, столовых и ресторанчиков.